【摘要】信息系统的安全控制和运行环境直接关系到信息保存的质量，一个良好的信息系统能有效地防范风险，提高安全系数。会计信息失真、重要信息泄露、企业资产损失和系统无法正常使用等是会计信息系统常见的四大安全风险。因此，要降低会计信息系统面临的风险，就要从会计操作人员、硬件系统和软件系统等三个方面来考虑。针对以上不安全因素，提出了相应的防范措施。

一、会计信息系统安全风险的形式

会计信息系统的安全风险定义是由于人为的或非人为的原因导致会计信息系统保护安全的能力削减，从而造成系统的信息失真、失窃，企业资金财产损失，系统硬件、软件无法正常运行等可能性的结果。保护系统的安全指的是保护系统免受破坏或遭到损害后系统可以比较容易再生。

会计信息系统安全风险的形式有以下几方面：

其一，会计信息失真。会计信息质量的高低直接关系到会计信息系统的安全性，甚至还关系到企业管理的其他子系统和整个管理决策。会计信息失真常见的表现有数据错误、数据丢失和信息被篡改等，导致会计信息的使用者做出的决策缺乏合理性和准确性及科学性。

其二，重要信息泄露。当今计算机犯罪的主要目的之一是利用高技术手段窃取企业机密，企业信息的泄露是对信息系统安全风险的一个重要威胁。

其三，企业资产损失。会计信息系统安全风险最常见的形式是通过非法手段吞没企业财产，具体有利用网络病毒传播、非法手段侵入企业内部计算机和盗窃银行存款及非法转移电子资金等。

其四，系统无法正常使用。系统无法正常使用、系统瘫痪的原因常由以下几点原引起：首先，操作者非法输入破坏性程序，导致系统崩溃；其次，操作者有意或无意的操作，致使计算机硬件设施被损坏；然后，网络计算机病毒的入侵，导致系统信息的泄露；最后，一些无法避免的自然灾害，也有可能使系统无法正常使用。

二、影响会计信息系统安全风险的因素

（一）硬件系统的不安全因素

硬件是计算机的重要组成部分，是整个会计信息系统的物质基础和执行主体之一。硬件系统的物理易损性特点，使硬件系统在突然停电或出现故障时，系统里的数据就会丢失，无法进行会计工作。不正确的操作和人为有意的破坏及不可预测的灾害，都将危害系统的安全性。由于会计数据是保存在计算机的硬盘或软盘及光盘中，如果这些保存介质过热、受潮和折损等损害，数据就会丢失。如果没有备份，会给企会计信息系统带来巨大损失。总之，硬件一旦发生故障，轻则会计工作无法进行，重则整个设备瘫痪和企业蒙受重大损失。

（二）软件系统的不安全因素

软件是计算机的另一重要组成部分，是计算机系统中所有程序和文档等资料的统称，更是保证会计信息系统正常运行的灵魂和核心。第一，黑客和计算机病毒的攻击，引起计算机内部程序的损坏和无法正常使用，导致系统数据丢失，甚至计算机硬件被破坏；第二，会计软件的开发，其本身在开发的过程中就无法彻底避免系统可能出现的问题，例如会计软件系统的安全性低、设计质量差和技术水平低等问题，也会影响到软件系统的安全性；第三，计算机的操作系统也不能完全做到全面管理硬件与软件协调运作。

（三）会计操作人员的不安全因素

首先，会计从业人员职业素质较差，随意篡改程序和数据，致使会计数据缺乏真实性、准确性和可靠性；其次，会计人员窃取商业机密，甚至非法转移电子资金和泄露数据等；最后，从业人员不管是有权访问还是无权访问，都随意非法操作系统，改变计算机的运行路径，从而使数据被泄露。

三、会计信息系统安全风险的防范措施

（一）在硬件功能上施加必要的控制措施

其一，加强软件的必要提示。在备份软件的过程中，如果存储介质的存储空间不足和未能正确插入及安装时，系统能够及时给予提示，并询问是否中断程序操作。其二，增强软件的保护功能。在进入系统和退出系统时，增加系统对重要数据的自动保存和备份，同时增加备份数据和机内数据的比照，以发现差错。其三，加强上机操作控制和系统运行记录。通过制定上机操作规则和系统访问注意事项，加强对上机人员的管理；通过完善系统进出自动记录功能，加强检验和监察用户访问系统，实现系统的良好安全运行。其四，加强和完善硬件管理制度和损害补救措施。加强硬件设备管理，制定严格的硬件管理制度；加强明确系统操作人员的管理工作，防止越权使用他人操作系统。

（二）在软件功能上施加必要的控制措施

第一，加强软件审核和检验。加强审核人工编制的记账凭证，发现差异，找出错误，对于未经检验的数据，坚决禁止进入记账凭证；加强检验输入系统的数据和代码，对于记账凭证要检验其日期、类别、科目和金额等，以避免不符合要求的数据进入到系统。第二，建立健全档案管理制度。严格档案管理，明确程序文件、硬件和软件资料均是档案管理的重要内容，确定由专人进行负责；对于备份文件的丢失、系统数据文件的损坏等，应当建立档案损失补救应急制度，防止备份资料的丢失。

（三）在管理上施加必要的控制措施

首先，加强系统用户权限管理，推行信息化条件下会计信息系统风险管理责任制。会计上机操作的岗位要根据信息化条件下会计业务的实际需求来设定，职责分配要明确到位，用户权限要规范严格；对于用户的系统功能授权问题，要落实到具体责任和权限；实行密码指令管理制度，严格要求用户进入系统时必需使用自己的账号和密码，禁止使用他人账号，杜绝非法操作。

其次，加强系统内部牵制管理。明确规范系统内部所有岗位职责，坚持“谁执行，谁负责”的原则，做到职责与职务相符合，并做到各个岗位之间相互监督、相互牵制。

最后，加强防范和预防黑客攻击和病毒入侵。系统软件的选用，一律选用正版软件，彻底拒绝盗版软件和来历不明軟件；要积极地定时备份系统数据和文件；要确保软盘和光盘数据处于被保护状态，防止计算机病毒破坏和黑哥攻击；坚决抵御来历不明的电子邮件，做到“不打开”、“不阅读”；要养成时常对计算机硬盘和软件进行检测和杀毒的良好习惯。

四、结束语

综上所述，安全风险关系到会计信息系统的是否正常运行。对于会计信息系统安全风险的防范，不仅要在硬件、软件和管理上加以重视和改善，更要上升到企业领导自身的意识身上。只有企业高层领导加大重视，提高系统从业人员的职业素质和道德修养，建立健全各项管理制度和章程，并做到严格自觉按制度操作和执行，严格遵守规章制度和操作规程，才能减少实际工作中的差错，降低系统面临的安全风险。最后还要注重人才和知识，积极培养知识全面的网络系统管理人员，不断提高系统管理人员的技术水平，加强业务创新和管理创新，才能从根本上提高系统安全风险防范能力，以更好地迎接信息化时代。

参考文献

[1]杨千里.王育民电子商务技术与应用[M]. 电子工业出版社.1999.

[2]余锋论.会计电算化发展的新趋势——网络财务[J]. 《财务与会计》.2000（01）.

[3]陆正飞.朱凯每日财务报告:有益的尝试 [J]. 会计研究，2010（10）.

作者简介：焦燕（1975-），女，本科，经济师，就职于河南油田五一社区。

（责任编辑：陈岑）